Re: параметр Exim, отвечающий за intermediate-сертификат

To: debian-russian@lists.debian.org
Subject: Re: параметр Exim, отвечающий за intermediate-сертификат
From: Eugene Berdnikov <bd4@protva.ru>
Date: Wed, 3 Feb 2016 19:36:48 +0300
Message-id: <[🔎] 20160203163648.GJ21967@sie.protva.ru>
In-reply-to: <[🔎] 87r3gtker8.fsf@silver.lasgalen.net>
References: <[🔎] 56B2067A.5000906@yandex.ua> <[🔎] 87r3gtker8.fsf@silver.lasgalen.net>

On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Sohin Vyacheslav -> debian-russian@lists.debian.org  @ Wed, 3 Feb 2016 15:54:02 +0200:
>  SV> пробовал объединить сертификаты
>  SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate
>  >>> /etc/exim4/exim.crt
> 
> А они при этом в формате PEM (Base64) или DER (бинарный)?  Впрочем,
> такое сливание понимает openssl, за gnutls уверенности нет.

 Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
 без разницы, что внутри этого файла: он его содержимое сливает клиенту,
 а клиент уже парсит и раскладывает на цепочки сертификатов.

 Но я знаю такую засаду: любимый Ру-Центром Comodo выдаёт сертификаты,
 которые с виду PEM, только последняя строчка не терминируется "\n".
 Поэтому склеивать их катом нельзя, хотя каждый сертификат по отдельности
 openssl считает валидным. :)
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: параметр Exim, отвечающий за intermediate-сертификат
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- параметр Exim, отвечающий за intermediate-сертификат
  - From: Sohin Vyacheslav <in.soho@yandex.ua>
- Re: параметр Exim, отвечающий за intermediate-сертификат
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: параметр Exim, отвечающий за intermediate-сертификат
Next by Date: Re: параметр Exim, отвечающий за intermediate-сертификат
Previous by thread: Re: параметр Exim, отвечающий за intermediate-сертификат
Next by thread: Re: параметр Exim, отвечающий за intermediate-сертификат
Index(es):
- Date
- Thread